À propos de l'auteur Alex Henthorn-Iwane dirige le marketing produit chez ThousandEyes, qui fournit des solutions d'intelligence réseau qui permettent aux organisations d'obtenir un aperçu de l'expérience numérique de chaque utilisateur sur les réseaux. Avant de rejoindre ThousandEyes, Alex a travaillé avec les technologies d'analyse de réseau Big Data, d'orchestration DevOps et de surveillance du routage Internet chez Kentik, Quali et Packet Design. Avec l'annonce récente que le gouvernement russe a signé la « loi russe sur l'Internet », il a annoncé son intention d'utiliser un autre système de noms de domaine (DNS). Cette nouvelle, ainsi que le récent test par l'Iran d'un pare-feu national, est l'un des derniers éléments de preuve montrant qu'il semble que « personne n'est en sécurité ». Un nombre croissant de pays tentent de prendre le contrôle de leur infrastructure Internet. Dans le cas de la Russie, il semble que certains changements structurels soient intervenus depuis un certain temps dans son Internet. En 2012, le gouvernement russe a commencé à empêcher les internautes du pays d'accéder à certains sites Web sur la base de critères définis. Par la suite, en 2015, une loi a été adoptée exigeant que tous les fournisseurs de logiciels en tant que service (SaaS) conservent une copie locale des données de tous les citoyens russes. Cependant, à ce jour, rares sont ceux qui ont accédé à cette demande, avec peu ou pas d’impact pour l’instant. L'année 2017 a été marquée par de nouveaux développements lorsque les autorités russes ont interdit tous les logiciels et sites Web liés au filtrage Internet, y compris les réseaux privés virtuels (VPN) et les anonymiseurs, ainsi que tous les sites Web. Contient des instructions pour accéder aux sites Web bloqués par le gouvernement. Cette dernière « loi souveraine sur l’Internet » semble être une tentative du gouvernement russe de tester la possibilité d’isoler la Russie du reste de l’Internet. Cela n’est pas sans rappeler un système très similaire et performant, le Grand Pare-feu de Chine.
(Image: © Crédit d'image: Geralt / Pixabay)
Comment fonctionne le grand pare-feu de Chine?
La Chine est le plus grand exemple de tentative de contrôle d’Internet à l’intérieur de ses frontières, et une grande partie de son succès dans cette tentative réside dans le fait qu’elle a commencé dès le début à construire Internet. Architecture à partir de zéro. Le Grand Pare-feu a été construit en 1999 et fait référence à l'ensemble des techniques utilisées pour filtrer le trafic Web en Chine. Le pare-feu est possible de deux manières : la Chine a introduit cette politique dans une phase beaucoup plus ancienne de l'Internet, permettant à l'écosystème d'évoluer de manière organique à travers l'Internet ; Deuxièmement, les monopoles d’État contrôlent les télécommunications en Chine et se conforment pleinement à la censure imposée par le gouvernement. Le résultat est la plus grande infrastructure de filtrage du trafic Internet au monde, avec peu ou pas de limitations à l'intérieur et à l'extérieur du pays. Le trafic Internet en Chine peut être analysé et manipulé par les autorités chinoises beaucoup plus facilement que dans un pays comme les États-Unis, d'autant plus que tous les fournisseurs de services Internet en Chine sont agréés et contrôlés par le ministère de l'Internet. Industrie et technologies de l'information. De plus, un petit nombre de câbles à fibres optiques permettent la quasi-totalité du trafic Internet en Chine. Ils entrent dans le pays par l'un des dix points d'accès principaux différents, dont sept ont été ajoutés rien qu'en janvier 2015. Cela permet un contrôle presque total du L & # 39; ;L'Internet. La Chine est alors un exemple unique de déconnexion d’internet. Pour un pays comme la Russie, où l’Internet a pu évoluer de manière beaucoup plus intégrée, ces racines sont désormais étroitement liées, ce qui signifie qu’il sera très difficile de les séparer.Dans quelle mesure la «division» mondiale d'Internet est-elle réaliste?
Même si Internet est aujourd’hui largement ouvert, des restrictions sont déjà en place dans plusieurs pays. Par exemple, l’Arabie Saoudite restreint déjà le DNS, obligeant le trafic des requêtes DNS à passer par un service proxy contrôlé au niveau national, la même technologie utilisée en Chine. Ces exemples montrent qu’il existe une volonté claire de mieux contrôler Internet sur les lignes nationales tout en permettant la fluidité du trafic. Des initiatives telles que le RGPD et d’autres lois sur la protection de la vie privée peuvent également être considérées comme des exemples. Une entreprise américaine qui souhaite faire des affaires dans l’UE, par exemple, doit y stocker toutes ses données.
Comment un pays peut-il "se déconnecter"?
En ce qui concerne la censure d’Internet, la première étape (et la plus simple) consiste souvent à bloquer l’adresse IP, ce qui présente l’avantage supplémentaire d’être généralement très bon marché et facile à mettre en œuvre. Le blocage IP fonctionne lorsqu'un pays dispose d'une « liste noire » d'adresses IP indésirables. Les routeurs abandonnent ensuite tous les paquets destinés aux adresses IP bloquées, y compris potentiellement l'adresse de ce qu'un pays classerait comme site « sensible » ou un résolveur DNS. En Chine, une liste noire IP est injectée via le Border Gateway Protocol (BGP) en utilisant un routage zéro. Le fait qu'avec le blocage de la propriété intellectuelle, le gouvernement puisse maintenir une liste noire centralisée sans impliquer de nombreux FAI et donc sans grand risque de fuites, en fait une solution particulièrement légère. Les techniques liées au DNS sont souvent utilisées conjointement avec le blocage IP. Changer un nom de domaine n'est pas aussi simple que changer une adresse IP. Les routeurs peuvent perturber les communications indésirables en détournant les requêtes DNS contenant des mots-clés interdits et en injectant des réponses DNS usurpées, ce qui falsifie la réponse renvoyée par le serveur DNS. Lorsqu'elles sont utilisées ensemble, les tactiques DNS et le blocage IP peuvent isoler efficacement les sites et serveurs censurés au niveau du domaine et de l'IP. Il existe de nombreuses autres approches pour imposer le contrôle sur l'Internet d'un pays, notamment :
Crédit image : Shutterstock (Image : © Crédit image : Shutterstock) Autocensure : En Chine, les fournisseurs de services Internet sont censés surveiller et filtrer le contenu sur leurs réseaux conformément aux directives de l'État. Toutes les sociétés Internet opérant en Chine sont également tenues par la loi de s'autocensurer. Si les entreprises ne peuvent pas censurer leur contenu, elles s'exposent à des sanctions : avertissements, amendes, fermetures temporaires et éventuellement révocation de leurs licences commerciales. Ces processus ont favorisé une culture d’autocensure dans le pays. Application manuelle : la police chinoise de l'Internet compte environ 50,000 XNUMX employés. Ils surveillent manuellement le contenu en ligne, suppriment directement le contenu ou ordonnent aux sites Web, aux serveurs de contenu et aux fournisseurs de services de supprimer le contenu. Filtrage des mots clés : les autorités chinoises inspectent le contenu via leurs canaux d'accès, y compris les URL des mots clés mis sur liste noire. Cependant, le filtrage est incohérent et fonctionne plus comme un « panoptique » que comme un pare-feu.